poniedziałek 20 kwiecień 2009 | Cezary Tchorek-Helm

Zagubione hasło nie bedzie problemem

Bezpieczeństwo zyskuje nowe wsparcie. Lenovo wprowadza właśnie nowe rozwiązanie w zarządzaniu bezpieczeństwem. Lenovo Hardware Password Manager to jedyne uniwersalne narzędzie, które współpracuje z dyskami twardymi z pełnym szyfrowaniem (FDE) wszystkich producentów.

Narzędzie pozwala administratorom IT zdalnie zarządzać hasłami pracowników do dysków twardych, także dysków samoszyfrujących się stosowanych w wielu notebookach Lenovo ThinkPad i komputerach stacjonarnych Lenovo ThinkCenter.

Zdalne zarządzanie sprawia, że zastosowanie dysków twardych typu FDE staje się dla wielu przedsiębiorstw bardziej realną opcją. Dzięki niemu administratorzy IT uzyskują łatwą, scentralizowaną kontrolę nad hasłami do dysków twardych i mają możliwość ich resetowania. Hardware Password Manager nie tylko pozwala firmom zwiększyć ogólny poziom bezpieczeństwa danych, ale zmniejsza także nakłady czasowe i koszty związane z resetowaniem haseł pracowników.

 „Nowe rozwiązanie Lenovo Hardware Password Manager umożliwia łatwe, zdalne resetowanie haseł, także w pełni zaszyfrowanych dysków twardych. Jest to jedyne dostępne na świecie rozwiązanie pozwalające na centralne zarządzanie w pełni zaszyfrowanymi dyskami twardymi wszystkich producentów. Lenovo Hardware Password Manager zapewnia możliwość dostępu do zaszyfrowanych dysków twardych także za pomocą czytnika linii papilarnych” - powiedział Peter Schrady, dyrektor generalny w Enterprise, Software and Peripherals, Lenovo

Wysoka cena skradzionych danych

Wskaźnik kradzieży poufnych danych z komputerów osobistych i firmowych jest jednym z najszybciej rosnących wśród przestępstw odnotowywanych w Stanach Zjednoczonych. W USA od stycznia 2005 r. na skutek naruszenia bezpieczeństwa danych zostało skradzionych ponad 250 milionów zapisów zawierających poufne informacje. Firma zwykle musi ponieść koszty związane z odpowiedzią na taką sytuację, koszty obsługi prawnej, działań naprawczych, utraty reputacji i klientów. Średni koszt takiego incydentu w 2008 r. wyniósł 6,65 miliona USD, czyli ponad 200 USD za każdy zapis, którego bezpieczeństwo zostało naruszone. W ponad 40 stanach USA firmy są zobowiązane powiadamiać klientów w przypadku naruszenia bezpieczeństwa poufnych danych, jednakże niektóre z nich czynią wyjątek dla danych zaszyfrowanych.

Sprawne zarządzanie i solidne bezpieczeństwo

Pomimo, iż dyski typu FDE oferują firmom większy poziom bezpieczeństwa
w porównaniu do napędów tradycyjnych (na dysku twardym jest szyfrowany każdy bajt informacji), to zarządzanie nimi aż do teraz było dużym wyzwaniem. Lenovo Hardware Password Manager umożliwia pracownikom określanie własnych haseł, chroniących ich prywatność. Ponieważ większość firm nie zarządza hasłami pracowników do dysków twardych, w przeszłości, w sytuacji, gdy użytkownik zapomniał lub zgubił hasło do dysku w swoim komputerze, konieczne było skorzystanie z kosztownych usług odzyskiwania danych dostarczanych przez firmę zewnętrzną. Jeżeli dysk był zaszyfrowany, odzyskanie danych było niemożliwe. W przypadku niewielkiej liczby firm, które zarządzają hasłami pracowników, resetowanie haseł najczęściej wymagało obecności specjalisty na miejscu, co wydłużało czas operacji i zwiększało koszty ponoszone przez firmę.

Firma Gartner zbadała, że każde telefoniczne wezwanie, także związane z resetowaniem hasła, może kosztować firmę nawet 18 USD, co w dużych organizacjach powoduje szybką kumulację kosztów. Gartner oszacował także, że 30 procent wszystkich telefonów otrzymanych przez wielozadaniowe działy help desk dotyczy kwestii haseł, zaś odpowiednie nimi zarządzanie może zmniejszyć to obciążenie o 70 procent.

Łatwa konfiguracja i odzyskiwanie haseł

Mający do dyspozycji narzędzie Lenovo Hardware Password Manager, administrator IT może stworzyć identyfikator użytkownika oraz sprzętowe hasło do chronionego obszaru w BIOSie komputera. Następnie administrator wprowadza taki komputer do użytku lub zdalnie przesyła pakiet instancyjny do komputera pracownika przebywającego w danej lokalizacji. Gdy pracownik włączy komputer, zostanie poproszony o wybranie unikalnego identyfikatora użytkownika i hasła umożliwiającego dostęp do dysku twardego. Podobnie, gdy pracownik wprowadzi swój identyfikator lub hasło, odblokowany zostanie pełen dostęp do zaszyfrowanych danych.

Jeżeli pracownikowi zdarzy się zapomnieć hasła, istnieje kilka sposób jego odzyskania. Pracownik może:

- zalogować się do firmowego intranetu przez połączenie kablowe, używając swoich danych uwierzytelniających, i zarejestrować nowe hasło.

- otrzymać dostęp przyznany przez administratora IT do konta awaryjnego już wcześniej utworzonego w skrytce BIOSu komputera.

- pominąć podczas logowania przypomnienie o narzędziu Hardware Password Manager i wprowadzić hasło udostępnione przez administratora IT. Następnie dział pomocy technicznej może zdalnie dokonać ponownej rejestracji skrytki umożliwiając użytkownikowi ustanowienie nowego identyfikatora i hasła.

Dostępność

Narzędzie Lenovo Hardware Password Manager będzie dostępne od maja 2009 r. za pośrednictwem Partnerów Biznesowych Lenovo.

Mobilna stacja robocza W700